Хакер Upbit обходит проверки Railgun для смешивания украденных средств после эксплуатации на 36 миллионов $
Хакер Upbit может использовать Railgun для смешивания средств. Несмотря на проверки миксера, адреса хакера не были помечены, и транзакции продолжились.
Он-чейн анализ показал, что адреса, связанные с взломом Upbit, использовали миксер Railgun. Миксер выполняет проверку с нулевым разглашением для определения происхождения средств. Однако в этот раз проверка не предотвратила смешивание средств.
Upbit был взломан на сумму более 36M $, из которых более 30M $ в активах Solana. Мультичейн атака привела к немедленным свопам и перемещениям средств между кошельками.
Хакер продал большинство активов почти сразу, особенно токены на базе Solana. Он-чейн исследователь @dethective отметил, что продажи повлияли на объемы децентрализованного рынка. На следующий день после взлома кошельки злоумышленника обменяли токены Solana на SOL. После этого SOL был обменян на USDC, а стейблкоины были переведены в Ethereum для смешивания.
В общей сложности хакер владел более 533 ETH после комиссий, стоимостью около 1.6M $. Переход на Ethereum и последующее смешивание — это схема, обычно приписываемая северокорейским хакерам.
Upbit также добавил новую информацию о взломе. Согласно заявлению биржи, эксплойт мог быть вызван уязвимостью во внутренней системе биржи, которая уже исправлена. Upbit заявил, что хакер мог вывести приватные ключи из публично доступных горячих кошельков из-за предсказуемого хеширования ключей и слабой криптографии.
Railgun не имел последней информации о кошельках хакеров
Подход Railgun заключается в проверке кошельков каждого пользователя по постоянно обновляемым базам данных злоумышленников. В этом случае полный список адресов хакера был очень новым. Кроме того, эксплойт прошел через несколько прямых DEX свопов, и часть средств была перемещена на новые кошельки. Данные, доступные Railgun, были устаревшими, и последний кошелек хакера прошел проверку.
Последний перехваченный кошелек отмыл в общей сложности 410 ETH. Новый адрес был создан всего через несколько часов после взлома и кратковременно использовался как посредник. Быстрая смена кошельков дополнительно позволила избежать фильтров Railgun.
Railgun используется для DeFi активности
Railgun приобрел популярность во время недавнего возрождения нарратива о конфиденциальности. Railgun увеличил свой пул активов, с 95M $ заблокированной стоимости по состоянию на ноябрь 2025 года. Увеличение стоимости сигнализирует о растущем интересе, поскольку миксер получил 1.31M $ комиссий за третий квартал.
Использование миксеров выросло за последний год. Tornado Cash, ранее демонстрировавший только базовую активность, увеличил свою заблокированную стоимость до нового пика. Миксер содержит более 32K ETH после нескольких громких эксплойтов.
Tornado Cash зафиксировал рекордное количество ETH в своих резервах после возросшего спроса на конфиденциальность. | Источник: Dune Analytics
Нативный токен RAIL также вырос более чем на 200% за последние три месяца, торгуясь по цене 3.26 $. Railgun отразил успех ZCash и других токенов конфиденциальности, а также был продвигаем Виталиком Бутериным.
Railgun не является основным инструментом для хакеров и эксплуататоров. Скорее, это общий инструмент конфиденциальности для обычных транзакций. Крипто-инфлюенсеры и известные личности стремятся к конфиденциальности, так как даже данные о транзакциях могут привести к отслеживанию или даже колебаниям цен.
Однако использование Railgun также может отслеживаться. Кроме того, хакерские адреса могут использовать инструменты для проверки, какие кошельки будут помечены Railgun. Это позволило бы хакерам продолжать скрывать доходы от эксплойтов, большинство из которых невозможно отследить.
Присоединяйтесь к Bybit сейчас и получите бонус 50 $ за считанные минуты
Вам также может быть интересно
Прогноз цены Pepe Coin, поскольку Pepeto повторяет ранний рост PEPE
Торговое давление на Chainlink ослабевает по мере стабилизации
